Hai, Sob! Ternyata ada cara anti ribet untuk mengamankan VPS dari celah serangan, lho. Salah satu trik yang cukup simple tapi keren dan jarang digunakan yaitu port knocking. Teknik ini bisa membantu menutup akses port penting di server dan hanya akan terbuka jika penggunanya berhasil menemukan pola tertentu. Kamu bisa bayangkan, sebelum masuk ke dalam ruangan kamu harus mengetuk pintu menggunakan kode rahasia. Nah, penasaran gimana caranya? Yuk, langsung simak di bawah ini.
Sebelum memulai, silakan kenalan dulu dengan istilah port knocking melalui informasi berikut.
Apa Itu Port Knocking?
Port knocking merupakan metode keamanan tambahan untuk server yang menyembunyikan port penting yang biasanya terbuka secara publik. Port yang tertutup seolah-olah tidak ada di server padahal sebenarnya untuk membuka aksesnya diperlukan kode khusus.
Teknik ini membuat server tidak mudah diakses sembarangan dan membantu mencegah serangan dari luar. Selain itu, teknik ini bisa kamu gunakan untuk menghindari pengintaian pada port penting serta melindungi dari serangan brute force karena port akan tertutup rapat.
Cara Kerja Port Knocking
Seperti yang disinggung sebelumnya, jika kamu ingin masuk ke port yang dilindungi kamu harus “mengetuk” pintu dengan ketukkan rahasia. Mulanya, server akan terlihat tidak punya layanan yang bisa diakses karena port yang dianggap sensitif tertutup aksesnya. Untuk bisa “masuk” , kamu harus mengirim semacam kode rahasia, yiatu dengan mengakses beberapa port dalam urutan tertentu. Misalnya, kamu mengatur kode rahasia dengan kombinasi port 1234 3456 5678. Kalau urutan portnya salah, server tidak akan merespon.
Jadi, yang bisa membuka akses port yang dilindungi hanya orang yang tahu urutan ketukannya saja. Kamu nggak perlu khawatir meskipun server ada di internet publik karena akses ke dalamnya ada dalam kontrol.
Tips Keamanan Tambahan
Tindakan ini bisa kamu pertimbangkan untuk melapisi server kamu agar semakin tidak mudah diakses dari luar ketika menerapkan port knocking.
- Pilih kode port rahasia dengan kombinasi atau urutan yang tidak biasa agar semakin kecil kemungkinan orang menebak urutannya.
- Port knocking cuma buka jalan ke server, tapi bukan sistem login-nya. Jadi, lebih aman kalau pakai SSH key buat masuk, bukan cuma password. Dengan SSH key, walaupun ada yang berhasil “ngetuk pintu”, mereka tetap tidak bisa masuk tanpa kunci pribadinya.
- Tambahkan pengaturan firewall agar knocking hanya bisa dilakukan dari IP tertentu.
- Supaya makin aman, kamu juga bisa ganti urutan knock secara rutin.
- Periksa log server secara berkala untuk memantau barangkali kamu menemukan aktivitas aneh yang coba-coba knocking.
Langkah-Langkah Menginstal dan Konfigurasi Port Knocking di VPS Ubuntu
Yuk, mulai ikuti panduan untuk menginstal dan melakukan konfigurasi port knocking di server VPS Ubuntu berikut ini dengan cermat.
Step 1: Buat Koneksi SSH VPS
Pertama, buat koneksi SSH ke VPS kamu melalui terminal. Jika menggunakan sistem operasi Windows, kamu bisa menggunakan PuTTY. Detail informasi awal layanan, bisa kamu akses seperti pada Informasi Awal Layanan VM.
Bagi pengguna layanan VPS di Jagoan Hosting, kamu juga bisa pakai fitur console di member area.
Step 2: Update Package Sistem
Sebelum mulai instalasi, update list package dulu menggunakan perintah di bawah.
sudo apt update
Step 3: Install Knockd
Setelah memperbarui paket sistem, jalankan perintah berikut untuk menginstal knockd di VPS Ubuntu.
sudo apt install knockd
Step 4: Mengaktifkan Knockd
Secara default Knockd belum aktif, jadi kamu perlu mengaktifkannya menggunakan perintah:
sudo systemctl enable knockd && sudo systemctl start knockd
Step 5: Edit Konfigurasi Knockd
Setelah itu, kamu bisa langsung mengatur konfigurasi di dalam file knockd.conf menggunakan perintah di bawah ini.
sudo nano/etc/knockd.conf
Berikut ini merupakan contoh konfigurasi knockd sederhana.
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
[closeSSH]
sequence = 9000,8000,7000
seq_timeout = 5
command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT tcpflags = syn
Lalu, edit file default untuk knockd di dalam file /etc/default/knockd dan pastikan baris START_KNOCKD = 1
Setelah melakukan modifikasi di dalam file konfigurasi, restart sistem knockd dengan menjalankan perintah:
sudo systemctl restart knockd
Cara Menggunakan Port Knocking dari Sisi Klien
- Di Linux atau MacOS
1) Install tools Knockd seperti cara di atas, jika belum ada.
2) Lalu, kirim urutan “ketukan” seperti:
knock alamat-ip-server 7000 8000 9000
3) Setelah itu, baru kamu bisa melakukan login via SSH.
ssh root@your-ip-server
- Di Windows
Jika menggunakan windows bisa gunakan tools seperti KnockKnock atau Telnet. Tapi disarankan tetap menggunakan sistem operasi berbasis Unix untuk kenyamanan.
Demikian cara menggunakan port knocking di server, metode ini bekerja sebagai lapisan ekstra yang membuat akses ke server jadi lebih ketat seolah-olah port yang tertutup tidak menyediakan layanan apapun. Setelah melakukan langkah ini, port sensitif di server kamu jadi lebih terlindungi dari akses publik yang berbahaya. Selain itu, log di server jadi lebih bersih dan sehingga mengurangi beban server. Selamat mencoba!